資訊推薦

• 4. 請問下列哪一種攻擊手法，最主要目的是讓合法授權的使用者無法使用系統或網路資源？(A) 社交工程（Social Engineering）(B) 蠕蟲（Worm）(C) 暴力破解（Brute-For
• 5. 資訊安全管理系統遵照計畫（Plan）、執行（Do）、檢查（Check）及行動（Act）等四個程序，不斷的改進。請問「建立及執行管理程序」是屬於下列哪一個程序？(A) 計畫（Plan）(B) 執行
• 6. 下列何者「不」屬於特種個資？(A) 性生活(B) 病歷(C) 健康檢查(D) 指紋
• 7. 關於公務員假借職務上之權力、機會或方法，犯個人資料保護法所訂之罪者，加重刑罰的比例為下列何項？(A) 加重其刑至五分之一(B) 加重其刑至四分之一(C) 加重其刑至三分之一(D) 加重其刑至二分
• 8. 關於公務機關未遵守資通安全管理法規定的敘述，下列何者正確？(A) 應按其情節輕重，依相關規定按次處新臺幣十萬元以上一百萬元以下罰鍰(B) 應按其情節輕重，依相關規定按次處新臺幣三十萬元以上五百萬
• 9. 關於資通安全管理法對於委託機關於委外辦理資通系統之建置、維運或資通服務之提供，選任及監督受託者時，應注意「適任性查核」的敘述，下列何者錯誤？(A) 應查核有無曾犯洩密罪，或於動員戡亂時期終止前，
• 10. 當某關鍵基礎設施提供者之核心業務資訊遭受嚴重之洩漏時，該關鍵基礎設施提供者就該資通安全事件通報的敘述，下列何者錯誤？(A) 知悉資通安全事件後應於一小時內進行資通安全事件之通報(B) 通報內容
• 11. 公務或非公務機關在進行個人資料蒐集時，應明確告知當事人事項，請問其告知內容「不」包含下列何項？(A) 個人資料蒐集的目的(B) 個人資料的類別(C) 個人資料儲存方式(D) 個人資料利用的期間
• 12. 下列何者「不」屬於個人資料？(A) 以直接方式識別該個人之資料(B) 以間接方式識別該個人之資料(C) 公司營業據點的地址(D) 個人的出生年月日
• 13. 個人資料保護法主要是保護下列何種隱私？(A) 資訊隱私(B) 身體隱私(C) 決定權隱私(D) 物理空間隱私
• 14. 關於組織所擁有之較常見的資產分類，下列敘述何者錯誤？(A) 可區分為資訊類資產(B) 可區分為軟體類資產(C) 可區分為韌體類資產(D) 可區分為硬體類資產
• 15. 關於實施「資訊分類」作業主要目的之敘述，下列何者最正確？(A) 防止儲存在媒體的資訊被經授權的移除(B) 防止儲存在媒體的資訊被經授權的揭露(C) 確保組織重要的資訊受到適切等級的保護(D)
• 16. 關於資訊資產控管原則，下列敘述何者正確？(A) 關鍵系統設備不需建立備援機制(B) 網路設備不用建立備用系統(C) 個人使用之套裝軟體，其存取權限的賦予，應與使用者的角色與職責相符(D) 公開
• 17. 通常資訊類的資產分級，可區分為公開、內部使用以及密級等三種，關於資訊類資產分級為「密級」之敘述，下列何者錯誤？(A) 若流傳至組織外部，不會對組織造成任何有形或無形的傷害者(B) 資料外洩可能
• 18. 關於紙本類之資訊資產保護原則，下列敘述何者最「不」正確？(A) 內部使用級之紙本類資訊資產，於保管人員暫時離開座位時，不得置於開放空間處(B) 內部使用級之紙本類資訊資產，於保管人員長時間離開
• 19. 關於資產盤點之執行方式，下列敘述何者最「不」正確？(A) 所有軟體類資產之盤點可藉由軟體掃描工具來輔助執行(B) 所有硬體類資產之盤點可藉由軟體掃描工具來輔助執行(C) 所有資訊類資產之盤點可
• 20. 資訊安全管理系統（Information Security ManagementSystem, ISMS）中，電力供應是屬於下列何種資產類型？(A) 服務資產(B) 資訊資產(C) 硬體資產(
• 21. 下列敘述何者符合風險移轉？(A) 投保機房火險(B) 建立備援網路系統(C) 停止網路平台交易業務(D) 增加開啟系統權限的簽核流程
• 22. 關於風險評鑑管理程序，下列敘述何者「不」正確？(A) 建立全景係界定風險評鑑範圍(B) 詳細風險評鑑包括風險識別、風險分析與風險評估(C) 風險處理若合意，則進入風險接受階段(D) 風險評鑑若
• 23. 下列何者的處理方式無法降低風險？(A) 風險避免(Risk avoidance)(B) 風險保留(Risk retention)(C) 風險修改(Risk modification)(D) 風
• 24. 為了降低風險，下列何者最「不」是實施風險控制措施的考量因素？(A) 法規要求與限制(B) 組織的目標與規範(C) 實施的可能成本(D) 資訊資產類別
• 25. 下列何者是「殘餘風險」（Residual Risk）的敘述？(A) 單位可以承受的風險(B) 沒有被識別的風險(C) 已經被識別，但是沒有指定處置方法的風險(D) 執行風險處理措施後，還殘留下
• 26. 無人看守設備（Unattended Equipments），如系統主機、無人看管的通訊設備，皆存在著可能被錯誤使用、竊取的風險。下列何者較「無」關於無人看守設備應注意事項？(A) 若為封閉場所
• 27. 公司 ERP（Enterprise Resource Planning）系統針對不同職務功能給予不同權限的目地，與下列何項關聯性較高？(A) 機密性、完整性(B) 可用性、完整性(C) 機密性
• 28. 門禁卡與機房進出需要特定密碼控制實體出入，是下列哪一個目的？(A) 偵測性(B) 指導性(C) 預防性(D) 嚇阻性